ping d'un ordi entre un réseau et un autre

Applications, problèmes de configuration réseau
gael
yeomen
Messages : 255
Inscription : dim. 31 oct. 2010, 02:07

ping d'un ordi entre un réseau et un autre

Message par gael »

bonjour,
j'ai un ordi qui fait le pont entre deux réseaux (eth1 et eth2)
voici le script que je lance

Code : Tout sélectionner

eth1 192.168.2.1 netmask 255.255.0.0 broadcast 192.168.255.255

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -o eth2 -j SNAT --to-source 192.168.1.12
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to 192.168.1.12
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
internet passe bien du réseau eth2 (connecté à routeur internet) au réseau eth1 '2e reseau avec d'autres ordi).
Le problème : je ne peux pas accèder à partir du réseau sur eth1 (avec des adresses en 192.168.2.x) à des ordis sur le 1e réseau (eth2 --> ip en 192.168.1.x)

quel régle iptable dois je mettre en place ?

merci
:)
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17632
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: ping d'un ordi entre un réseau et un autre

Message par benjarobin »

Si je résume ceci :

Code : Tout sélectionner

internet / routeur (192.168.1.1) <-------> (192.168.1.12) eth2 / eth1 (192.168.2.1) <------> Réseau secondaire
Tu peux remplacer toute tes règles iptables par

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Avec une telle configuration, si tu spécifie bien la passerelle (192.168.2.1) sur les PC du réseau (192.168.2.X) tu dois pouvoir accéder au réseau 192.168.1.X;, mais pas l'inverse
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
gael
yeomen
Messages : 255
Inscription : dim. 31 oct. 2010, 02:07

Re: ping d'un ordi entre un réseau et un autre

Message par gael »

cool merci pour l'info j'ai appliqué la règle dont tu parles mais je n'arrive pas à faire un ping sur 192.168.1.24 à partir de 192.168.2.11
à noter que sur le serveur qui fait le pont entre eth2 et eth1 le service dhcp n'est pas fonctionnel :p
sur mon ordi 192.168.2.11 voici le retour de route -n

Code : Tout sélectionner

 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 enp4s0
10.8.0.0        10.8.0.93       255.255.255.0   UG    0      0        0 tun0
10.8.0.93       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.16.78.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 enp4s0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0
192.168.228.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
j'ai exécuté cette commande toujours sur le client

Code : Tout sélectionner

route add default gw 192.168.2.1 dev enp4s0
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17632
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: ping d'un ordi entre un réseau et un autre

Message par benjarobin »

C'est quoi cette règle :

Code : Tout sélectionner

192.168.0.0  0.0.0.0 255.255.0.0     U     0      0        0 enp4s0
Cela ne peut pas fonctionner
Ton mask de sous réseau ne va pas du tout
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
gael
yeomen
Messages : 255
Inscription : dim. 31 oct. 2010, 02:07

Re: ping d'un ordi entre un réseau et un autre

Message par gael »

ok j'ai fais ça et maintenant ça ping :)

Code : Tout sélectionner

route del -net 192.168.0.0 netmask 255.255.0.0 gw 0 dev enp4s0
merci beaucoup !!
:)
Répondre